Чертова дюжина лучших практик по управлению ИБ

Чертова дюжина лучших практик по управлению ИБ
Сегодня я опубликовал в соц.сетях таблицу с "лучшими практиками" по управлению ИБ, которые я использую в своей работе. Тема оказалась актуальной, поэтому решил опубликовать таблицу и ссылки в блог. 

Кстати, добавил по совету коллег в таблицу O-ISM3, финский стандарт Katakri (в последнее время я с ним много работаю, возможно про него напишу отдельную заметку) и обновил версию и ссылку на немецкий стандарт IT-Grundschutz. 

Держите:
  1. ISO 27001 - https://www.iso.org/isoiec-27001-information-security.html
  2. COBIT 5 For Information Security - http://www.isaca.org/COBIT/Pages/Information-Security-Product-Page.aspx
  3. The ISF Standard of Good Practice for Information Security - https://www.securityforum.org/tool/the-isf-standard-good-practice-information-security-2018
  4. NIST Cybersecurity Framework - https://www.nist.gov/cyberframework
  5. O-ISM3 - https://www.ism3.com , https://publications.opengroup.org/c17b
  6. Katakri 2015 - https://www.defmin.fi/files/3417/Katakri_2015_Information_security_audit_tool_for_authorities_Finland.pdf
  7. PCI DSS - https://www.pcisecuritystandards.org/document_library
  8. The CIS Critical Security Controls - https://www.cisecurity.org/controls  
  9. BSI Standard 200-1 Information Security Management Systems (ISMS) (IT-Grundschutz) - https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzStandards/Standard201/ITGStandard201_node.html  
  10. ITIL - https://www.axelos.com/best-practice-solutions/itil
  11. ISO 20000 - https://www.iso.org/standard/70636.html
  12. ISO 22301 - https://www.iso.org/standard/50038.html
  13. PMBOK - https://www.pmi.org/pmbok-guide-standards/foundational/pmbok  
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

SOC как супергерой: не спит, не ест, следит за безопасностью!

И мы тоже не спим, чтобы держать вас в курсе всех угроз

Подключитесь к экспертному сообществу!
article-title

Andrey Prozorov

Информационная безопасность в России и мире